禁用权限集组中的权限

学习目标

完成本单元后，您将能够：

• 描述为什么您会禁用权限。
• 禁用权限集组中的权限。

备注

用中文（简体）学习？在此徽章中，Trailhead 实践挑战验证使用英文。括号中提供了译文，用作参考。在您的 Trailhead playground 中，您需确保 (1) 将区域设置切换为美国，(2) 将语言切换为英语，(3) 仅复制粘贴英文值。按此处说明进行。

查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。

辅助功能

本单元需要对屏幕阅读器使用者的额外指示。要访问本单元的详细屏幕阅读器版本，请点击以下链接：

打开 Trailhead 屏幕阅读器指示

什么是禁用？

在本模块的前面部分，您了解到权限集组使您能够根据工作职能将权限集捆绑在一起。权限集组包含其所含权限集中的所有权限，并且您可以将一个权限集添加到多个权限集组中。  

咦，暂停一下。权限集组包含其所含权限集中的所有权限，并且您可以将一个权限集添加到多个权限集组中。

将权限集添加到多个权限集组中的能力为我们提供了很大的灵活性。但是，如果您不想将指定权限集中的所有权限分配给权限集组中的用户，该怎么办呢？ 

这时您可以使用禁用功能：将权限集中的选定权限禁用，从而自定义权限集组。若要禁用一个权限，请将该权限添加到所选权限集组中的禁用权限集。禁用权限集组中的一个权限时，禁用仅影响被分配到该权限集组的用户，而不影响被直接分配到不属于该权限集组的权限集的用户。因此，在设计权限模型时，禁用功能为您提供了极大的灵活性。 

此外，如果您订阅了一个托管软件包，您可以依照尚未准备好采用的功能将组中的相关权限禁用。比方说，您有一个本地权限集组，然后将通过托管软件包安装的托管权限集添加到该组。您收到了独立软件厂商 (ISV) 发来的针对该软件包的自动更新，但您还没有准备好启用托管权限集中现在已可用的新字段。这会是一个问题吗？当然不是。您可以接收更新并从中获益，同时将权限集组中您尚未准备好用于组织的任何内容禁用。 

尝试一下禁用功能

只有亲自体验才能更好地了解新功能是如何发挥作用的。您在本模块的前面部分为 E.J. 创建的“销售处理”权限集组包含两个权限集。 

1. 销售订单权限集，具有以下权限：
   • 激活订单
   • 读取、创建、编辑和删除订单
2. 销售合同权限集，具有以下权限：
   • 读取、创建、编辑和删除合同

合同部门的 Elisa 有一些需要处理销售合同的用户。之前，您已将简档分配给需要特定对象权限的用户。但公司正在发展壮大，您不想再使用简档来分配权限。让我们了解一下您能为 Elisa 做些什么。 

Elisa 的用户需要：

• 读取、创建、编辑、删除、查看和修改所有合同
• 删除已生效合同

您可以专门为 Elisa 创建权限集。但是，暂停一下，因为重复使用“销售处理”权限集组中的一个权限集也会很有用。重复使用之所以有效，是因为这两个团队都有涉及合同的任务，尽管两个团队中的成员的工作职责不同。

问题是“销售处理”权限集组中的“销售合同”权限集缺少 Elisa 用户需要的一些权限。 

我们陷入困境了？不可能！请记住，权限集组具有灵活性，允许您重复使用权限集。这里有个解决方案。

1. 在“销售处理”权限集组中创建一个禁用权限集，以将“销售处理”用户不应具有的权限禁用。先执行这一步。为什么？您不希望授予 Eric 更广泛的合同期限，而这又是 Elisa 团队所需要的（即使是暂时的也不行）。首先创建禁用权限集，便可以维持 Eric 权限集组的完整性。
2. 添加 Elisa 团队的成员所需的权限，从而更新“销售合同”权限集。

让我们开始吧。如果您还没有完成第 2 单元中的步骤，那么先去完成，否则您将无法进行此活动。

创建一个禁用权限集。

1. 在“设置”的“快速查找”框中，输入 Permission Set Groups（权限集组），然后选择权限集组。
2. 单击 Sales Processing（销售处理）—即您在第 2 单元中创建的权限集组。
3. 在“权限集”项下，单击组中的禁用权限集。
4. 单击新建。
5. 在标签处输入 Contracts Permissions Muted（禁用的合同权限）。
6. 在 API 名称处，输入 Contracts_Permissions_Muted。
7. 保存该禁用权限集。

选择要禁用的权限。

1. 单击您的禁用权限集。
2. 在 Find Settings（查找设置）框中，输入 Contracts（合同），然后选择 Contracts（合同）。
3. 单击编辑。
4. 将“查看所有”和“修改所有”对象的权限禁用。
5. 保存更改。
6. 在 Find Settings（查找设置）框中，输入 Contracts（合同），然后选择 Delete Activated Contracts（删除已生效合同）。
7. 单击编辑。
8. 在“销售”项下，将“删除已生效合同”权限禁用。
9. 保存更改。

现在，当您将 Elisa 组需要的权限添加到“销售合同”权限集中时，它们在“销售处理”权限集组中将被禁用。 

让我们将 Elisa 需要的权限添加到“销售合同”权限集中。在“销售合同”权限集中启用这些权限：

1. 启用“删除已生效合同”权限。
2. 启用针对合同的“查看所有”和“修改所有”权限。

当您准备为 Elisa 创建一个权限集组时，您可以向其中添加“销售合同”权限集。团队成员将获得针对合同对象的“删除已生效合同”以及“查看所有”和“修改所有”权限。非常好！

禁用和权限依赖性

禁用权限时，请记住权限依赖性。例如，假设您授予所有用户“创建”、“读取”、“编辑”和“删除”一个对象的权限。然后，您授予一些用户对该对象的“查看所有”和“修改所有”权限。现在，如果将“读取”权限禁用，则“创建”、“编辑”、“删除”、“查看所有”和“修改所有”这些权限也将被禁用，因为如果没有读取数据的能力，用户无法执行这些任务。

这个例子相当简单，但依赖性可能会很棘手。禁用权限时，请注意保存更改时弹出的权限更改确认消息。例如，禁用“销售合同”权限集中的权限时，如果您已禁用“启用合同”，则也会禁用“删除已生效合同”。

在使用权限集组时，请记住权限依赖性，以避免将权限从对其有需要的用户中删除。

资源

• Salesforce 帮助：禁用权限集